CVE-2016-8348
https://notcve.org/view.php?id=CVE-2016-8348
An XML External Entity (XXE) issue was discovered in Emerson Liebert SiteScan Web Version 6.5, and prior. An attacker may enter malicious input to Liebert SiteScan through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network. Ha sido descubierto un problema de XXE en Emerson Liebert SiteScan Versión Web 6.5 y anteriores. Un atacante puede ingresar una entrada malintencionada a Liebert SiteScan a través de un analizador XML débilmente configurado, provocando que la aplicación ejecute código arbitrario o revele el contenidos de archivos desde un servidor o una red conectada. • http://www.securityfocus.com/bid/94587 https://ics-cert.us-cert.gov/advisories/ICSA-16-334-01 • CWE-611: Improper Restriction of XML External Entity Reference •